[
会员中心
] [
发布文章
][
发布软件
] [
中文繁體
]
文章
·
资料
电脑软件
手机软件
网站源码
电脑·手机·网络
学习
话题
娱乐
故事
文化·历史
国学典籍
法律法规
操作系统
网络
办公·文件
音频视频
图形图像
硬件·驱动程序
行业
教学学习
编程
游戏
安卓
苹果
鸿蒙
其他
ASP
ASP.NET
JSP
PHP
HTML
·
CSS
·
JavaScript
本 站 搜 索
文章
软件
[选项]
文章类别:
[全部]
电脑·手机·网络
话题
故事
文化·历史
娱乐
学习
法律·法规
国学典籍
搜索选项:
文章编号
文章标题
文章作者
文章来源
相关链接
关键字词
文章标签
文章内容
软件类别:
[全部]
操作系统
网络
办公·文件
音频视频
图形图像
行业
编程
教学学习
游戏
硬件·驱动程序
安卓系统
苹果系统
鸿蒙系统
其他系统
HTML·CSS·JavaScript
ASP
JSP
PHP
ASP.NET
搜索选项:
软件编号
软件名称
软件作者
软件来源
相关链接
关键字词
软件标签
软件简介
发 送 文 章
IGM 威力仅次于机器狗的病毒继机器狗之后狂卷网络
〖
评论()
〗〖
留言
〗〖
收藏
〗
收信地址
填写收信人的电子邮箱
邮件主题
填写邮件主题
邮件内容
IGM 病毒特征:进程文件:IGM 或 IGM.exe 进程位置:%windir%\程序名称:Troj_dl.Win32.Delf.IGM程序用途:通过IE下载其他病毒,感染文件.盗取QQ.游戏帐号密码 ==传播方式:局域网 IE进程分析:该病毒修改注册表创建Run/WinSysM=C:\WINDOWS\IGM.exe实现自启动,病毒可能在各盘符下会生成:auto.exe,autorun.inf。并可能将大量病毒模块*****MM.DLL注入进程SVCHOST.EXE开始大量下载木马病毒 木马病毒自相残杀后在临时文件夹下随机生成病毒名并运行。igm.exe病毒中毒症状:1.MSconfig的启动项及进程里发现IGM.EXE2.还自动启动 保护3.中毒的电脑 劫持路由,修改MAC,IP,并不停的向局域网机器发MAC欺骗包 生成相关文件 系统 %windir%\igm.exe %windir%\system32\rsjzbpm.dll %windir%\system32\racvsvc.exe %windir%\system32\drivers\svchost.exe %windir%\cmdbcs.exe %windir%\dbghlp32.exe %windir%\nvdispdrv.exe %windir%\upxdnd.exe %windir%\system32\cmdbcs.dll %windir%\system32\dbghlp32.dll %windir%\system32\upxdnd.dll %windir%\system32\yfmtdiouaf.dll c:\program files\microsoft activesync\rapiproxystub.dll 临时文件夹下\*.exe 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] upxdnd%windir%\upxdnd.exe WinSysM%windir%\IGM.exe NVDispDrv%windir%\NVDispDrv.exe DbgHlp32%windir%\DbgHlp32.exe cmdbcs%windir%\cmdbcs.exe KVP%windir%\system32\drivers\svchost.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] RavRuneip%windir%\system32\RacvSvc.EXE yfmtdiouaf.dll,HHanMa [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLsrsjzbpm.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {22FAACDE-34DA-CCD4-AB4D-DA34485A3422}%windir%\system32\rsjzbpm.dll 解决办法: 把下面代码保存成批处理通过欲留通道加载! md %windir%\IGM.exemd %Temp%\QQSC.exemd %Temp%\close.exemd %Temp%\tomons.exeATTRIB +R +H +S %windir%\IGM.exeATTRIB +R +H +S %Temp%\QQSC.exeATTRIB +R +H +S %Temp%\close.exeATTRIB +R +H +S %Temp%\tomons.exeecho y| CACLS %windir%\IGM.exe /c /p everyone:necho y| CACLS %Temp%\QQSC.exe /c /p everyone:necho y| CACLS %Temp%\close.exe /c /p everyone:necho y| CACLS %Temp%\tomons.exe /c /p everyone:nreg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.exe" /v debugger /t reg_sz /d debugfile.exe /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersionImage File Execution Options\QQSC.exe" /v debugger /t reg_sz /d debugfile.exe /f<br /><br />文章网址:<a href="https://dangbai.cn/Article.asp?ID=10001886" target="_blank">https://dangbai.cn/Article.asp?ID=10001886</a>
填写邮件内容
发信地址
填写发信人的电子邮箱
邮件签名
填写邮件签名
验证码
填写验证码,单击刷新验证码
程序执行中,请稍候...
发送协议
·欢迎使用本站在线文章发送系统。
·不得使用本站在线发送邮件系统发送垃圾邮件、广告邮件。
·如果收信人地址或其服务器出现错误,可能无法成功发送。
·如果有什么问题,或者意见建议,请联系[
网站管理员
]。
当百网
本站使用【啊估文章软件站】网站系统
〖
网站管理员留言簿
〗
本 站 搜 索
发 送 文 章
程序执行中,请稍候...
